米国の大手医療グループUniversal Health Services(UHS)がランサムウェア被害を受けた。攻撃の手口はどのようなものだったのか。
米国の大手医療グループUniversal Health Services(UHS)は、2020年9月にマルウェア被害を受けてネットワークが機能停止に陥り、米国全土約400カ所の医療機関に被害が及んだ。
UHSを標的にしたサイバー攻撃は現地時間2020年9月27日、日曜日に発生した。患者や従業員のデータにアクセス、複製、悪用の形跡は見られなかった。急患や行動障害を診療する施設は、オフラインでの文書処理をはじめ、予備的手順で患者の治療に当たることになった。
サイバーセキュリティの専門家は今回のUHSの被害について、ランサムウェア(身代金要求型マルウェア)の「Ryuk」による被害とみる。Ryukはロシアの犯罪集団が運用するマルウェアの一種で、デバイスやデータを暗号化し、身代金(ランサム)が支払われるまでアクセスを妨害する。
2020年はランサムウェアを使った攻撃が世界各国で発生し、医療機関の被害が目立っていた。UHSの被害はその一つだ。寄付管理システムベンダーのBlackbaudに対するランサムウェア攻撃は、複数の大学や医療機関の寄付者データに被害が及んだ。ドイツのUniversitaetsklinikum Duesseldorf(デュッセルドルフ大学病院)への攻撃は、患者1人の関連死を招いたと考えられている。
ランサムウェア攻撃が一般化し、被害額が大きくなるにつれて、医療機関は存亡に関わるジレンマに直面している。医療機関向けセキュリティベンダーCynergisTekのプレジデント、ケーレブ・バーロウ氏は「医療機関はセキュリティ対策を強化すべきだ」と強調する。放置すれば、患者の命をリスクにさらしかねない攻撃に対して脆弱(ぜいじゃく)なままでいることになるからだ。
バーロウ氏はUHSのサイバー攻撃被害について次のように語る。「攻撃者は地球の反対側にいる。米国最大規模の医療グループを、それと知った上で狙い、患者の受け入れを拒まざるを得ないレベルまで封じ込めようとした。われわれは一歩立ち止まり、攻撃者の意図に目を向け、一歩離れて『こんなことが続くのを許していいのか』と問う必要がある。人の肉体や機能に支障を来すほどの出来事であり、社会として受け入れがたい」
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
遠隔医療体制を構築する際は、患者や通常業務への影響を押さえながら進める必要がある。パンデミック下で一斉に遠隔医療体制を構築した2つの医療機関の例を紹介する。
オーストラリアでは処方箋の完全電子化が一般化しているが、制度確立までの道のりは平たんではなかった。完全電子化を阻んだ課題とその解決策とは。
コロナ禍を契機に、湾岸諸国では「デジタルヘルスケア」への移行が加速している。湾岸諸国におけるデジタルヘルスケア産業の重点投資分野とは。デジタルヘルスケア推進の”壁”とその対処法についても紹介する。
医療機関は膨大なデータを扱い、そのデータに基づいて重要な決定を下す場合がある。一方、データの質は低くなりがちだ。それはなぜか。データの品質を改善させるために必要な方策と併せて紹介する。
英国の国民保健サービスでイングランド地域を管轄するNHS Englandが、医療サービス向けの新データ基盤を構築している。この計画に英国市民団体が“待った”をかけたという。なぜなのか。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
